Meta開源匿名憑證服務(wù)ACS

Meta向社群開源了匿名憑證服務(wù)（Anonymous Credential Service，ACS），這是一個高可用的多租戶服務(wù)，供客戶端能夠以去識別化的方式，進行用戶身份驗證。

ACS可以應(yīng)用的場景有很多，Meta以自家的日志記錄應(yīng)用來解釋開發(fā)ACS的原因。Meta在日志記錄實施資料最小化精神，僅收集支持服務(wù)所需要的最少資料，目標是要在提高用戶體驗的同時，收集和使用更少的資料。

在Meta大多數(shù)日志記錄用例中，用戶身份并非必要，因此需要從日志記錄資料中排除，官方提到，移除身份驗證是刪除可識別碼的一種方法，但是這樣卻會使系統(tǒng)容易受到包括資料注入等攻擊。為此Meta創(chuàng)建了一個更好的去識別身份驗證方法ACS，從高層次來看，ACS通過將身份驗證分為權(quán)限發(fā)行和權(quán)限兌換（Token Redemption）兩個階段，來進行去識別化身份驗證。

在權(quán)限發(fā)行階段，客戶端通過身份驗證的信道聯(lián)系服務(wù)器發(fā)送權(quán)限，服務(wù)器會簽署權(quán)限并將其送回，接著去識別化身份驗證，也就是權(quán)限兌換階段，客戶端使用去識別化信道提交資料，并使用權(quán)限的變異形式，而非以用戶ID進行身份驗證。

匿名憑證協(xié)議創(chuàng)建在VOPRF（Verifiable Oblivious Pseudorandom Function）和盲簽名技術(shù)之上。以日志記錄為例，Meta將工作流程拆分成兩個步驟解決日志去識別化的問題，首先客戶端會經(jīng)過身份驗證，連接到服務(wù)器進一步獲得匿名憑證，之后每當客戶端需要上傳日志的時候，便會連同匿名憑證和日志，一起發(fā)送到服務(wù)器未經(jīng)身份驗證的連接中，而匿名憑證便用做客戶端真實性的證明。

Meta解釋，之所以這個協(xié)議有效，是因為業(yè)務(wù)資料和身份驗證資料分離，業(yè)務(wù)資料使用非盲權(quán)限發(fā)送，而身份資料則使用盲權(quán)限發(fā)送。不過權(quán)限發(fā)行和權(quán)限兌換不會同時發(fā)生，客戶端可以將權(quán)限存儲數(shù)小時甚至數(shù)天，當客戶端想要記錄資料卻沒有權(quán)限，可以獲取權(quán)限并且立刻進行兌換，只不過這兩步驟會在單獨的請求中，避免任何人可從資料中推斷出用戶身份。

但要將匿名憑證用于現(xiàn)實的大規(guī)模系統(tǒng)仍需要解決一些挑戰(zhàn)，第一是權(quán)限兌換的計數(shù)，在理想情況，一個憑證應(yīng)該只能兌換一次，但是在實例中，由于要減少服務(wù)器負擔，Meta接受多次兌換憑證，Meta使用安全的計數(shù)服務(wù)來限制權(quán)限兌換次數(shù)。

另外，匿名憑證協(xié)議需要一個密鑰對，服務(wù)器使用密鑰對權(quán)限進行簽章，以便驗證兌換請求，客戶端則需要一個對應(yīng)的公鑰來解鎖權(quán)限，Meta提到，密鑰輪換對于ACS來說非常重要，這能夠減輕萬一用戶在獲得憑證才遭竊產(chǎn)生的影響。

Meta在ACS存儲庫發(fā)布了一個可擴展C函數(shù)庫，其主要組件包括VOPRF協(xié)議，用于客戶端權(quán)限盲化、非盲化，以及生成用于權(quán)限兌換的共享秘密。ACS存儲庫還有屬性密鑰衍生函數(shù)、離散日志證明，Meta還用C++實例了用于演示的服務(wù)器和客戶端程序。